Bagaimana CIO Menangani Serangan Email Spam

(Oleh: Windharti Amelia)

Seorang Chief Information Officer (CIO) adalah seorang eksekutif yang mengawasi kebutuhan
teknologi informasi (TI) perusahaan. Namun dengan era transformasi digital, peran CIO
berkembang yaitu menjadi strategic business partner (McLaughlin, 2020). Hal ini membutuhkan
seorang CIO untuk memiliki pemahaman yang lebih baik tidak hanya tentang teknologi digital
baru dan cara mengoperasikannya secara cost effectively (hemat biaya), tetapi juga untuk lebih
memahami bisnis spesifik perusahaan mereka dan bagaimana Teknologi Informasi dapat
mendorong peluang pendapatan baru dan mempercepat pertumbuhan perusahaan.

Salah satu tantangan yang dihadapi CIO adalah bagaimana strategi dalam penanganan cyber-
security (keamanan siber). Selama beberapa minggu terakhir sejak pandemi Covid dimulai,
serangan siber telah meningkat tiga hingga lima kali lipat dibandingkan sebelum Covid (Sharton,
2020). Studi secara konsisten juga menyebutkan, lebih dari 90% kejahatan internet dilakukan
melalui email (McDonald, 2017).

Spam atau email-email yang tidak diinginkan (misal: iklan) atau email sampah (junk email) adalah
bentuk serangan keamanan siber melalui email. Spam dapat membuat inbox berantakan
sehingga menyulitkan kita dalam menemukan email-email yang dibutuhkan. Bahkan lebih buruk
lagi, spam sering berisi penipuan phishing dan malware yang dapat membahayakan komputer.

Oleh karena itu, sebagai CIO penting untuk menentukan strategi yang tepat dalam penanganan
Email Spam. Berikut tindakan-tindakan yang perlu dilaksanakan:

1. Penyusunan Kebijakan atau Prosedur Penanganan Terkait

Prosedur penanganan baik kejahatan siber secara umum dan penanganan email spam secara
khusus perlu disusun. Diantaranya berisi langkah-langkah penanganan, metode dalam
melaksanakan aktivitas, siapa saja yang bertanggung jawab dan berwenang mengambil
keputusan di masing-masing aktivitas.

2. Menggunakan Layanan Filter Anti-Spam

Kemungkinan yang mungkin terjadi yang dapat mengganggu operasional perusahaan adalah jika
Mail Server yang dikelola perusahaan mendapat serangan spam bertubi-tubi, sehingga email
normal kesulitan masuk. Hal tersebut bisa terjadi karena banyak hal, mulai dari konfigurasi sistem
yang kurang bagus, setting network yang salah, policy password yang terlalu mudah selain
karena memang sistem yang didesain rentan terhadap serangan. Jika dibiarkan terus menerus,
tentu saja imbasnya email server tidak berfungsi sebagaimana mestinya, email jadi terlambat
diterima, ada delay dalam penerimaan email, ada kemungkinan email penting yang terlewatkan
dan bahaya penipuan terkait transaksi keuangan atau transaksi bisnis lainnya. Salah satu solusi
yang paling mudah, cepat dan ampuh adalah menggunakan layanan Filter Anti-Spam, yang
sesuai dengan tipe email server perusahaan.
Saat ini banyak pilihan layanan Filter Anti-Spam berbasis cloud, salah satunya Trend Micro
Hosted Email Security (HES) yang merupakan solusi cloud tanpa pemeliharaan yang
memberikan perlindungan yang terus diperbarui untuk menghentikan serangan spam, malware,
phishing, virus, hackers, spyware, website berbahaya dan pencurian data, sebelum serangan-
serangan ini mencapai jaringan Perusahaan. Trend Micro HES melindungi Microsoft Exchange,
Microsoft Office 365, Google Apps, dan email hosting lainnya.

Keuntungan dari menggunakan layanan filter anti-spam berbasis cloud adalah:

1. Tidak perlu invest & Install. Klien tidak perlu membeli server baru ataupun melakukan
setup secara manual. Sistem cloud anti-spam sudah siap pakai, cukup melakukan order
kemudian aktivasi dan layanan cloud anti-spam sudah langsung bisa dipergunakan
2. Konsentrasi Perbaikan Sistem. Jika sistem mengalami serangan spam parah, beban
manajemen jauh lebih mudah dan sederhana karena dapat menyerahkan urusan
penangkalan spam dan virus baru melalui layanan cloud anti-spam, sehingga
konsentrasi Admin IT internal bisa lebih fokus pada perbaikan internal
3. Penghematan Bandwidth. Semua proses pengecekan spam dilakukan pada server
cloud. Lebih dari 90% virus atau spam yang masuk akan berhenti di sisi cloud anti-
spam. Bandwidth yang digunakan adalah bandwidth penyedia layanan. Bandwidth
perusahaan hanya digunakan untuk menerima email yang sudah bersih dan sudah
mengalami fase clean up dari sisi ever penyedia layanan.
4. Performance Meningkat. Klien bisa menonaktifkan service anti-spam dan anti-virus
internal. Dengan demikian, performa sistem jauh lebih stabil dan lebih responsif karena
tidak perlu melakukan pengecekan virus dan spam. Memory dan processor yang
awalnya digunakan untuk melakukan pengecekan spam dan virus bisa difokuskan untuk
meningkatkan kecepatan dan respon akses email baik akses webmail maupun akses
melalui protokol SMTP, POP3 dan IMAP
5. Mengurangi Biaya Lisensi. Klien tidak perlu membeli/membayar lisensi anti-spam &
anti-virus untuk mail server. Tidak perlu menghitung biaya lisensi berdasarkan satuan
jumlah user seperti yang diterapkan pada banyak lisensi anti-spam appliance
6. Memaksimalkan Backup. Jika suatu waktu terjadi masalah pada sistem mail server
perusahaan (mati lampu, banjir, server down dll), email akan ditampung di server cloud
penyedia layanan. Saat server Perusahaan sudah berfungsi, server cloud penyedia
 layanan akan secara otomatis mengirimkan email yang sempat ditampung. Email tidak
bouncing dan tidak ada yang hilang

3. Edukasi kepada Karyawan

Kebanyakan orang tidak dapat mengenali tanda-tanda email kriminal dan akan mengklik pesan
berbahaya tanpa berpikir dua kali. Faktanya, 97% orang tidak dapat membedakan email phishing
dari aslinya, dan dari mereka, hampir 25% akan mengklik tautan berbahaya (McDonald, 2017).
Jutaan email dengan tujuan kriminal dikirim setiap detik, jadi kemungkinan besar setidaknya satu
karyawan Perusahaan telah melihat pesan ini muncul di kotak masuk mereka setiap harinya.

Oleh karena itu, walaupun Perusahaan sudah melakukan tindakan pengamanan dengan
membentuk kebijakan dan menggunakan Layanan Filter Anti-Spam, namun mengingat para
penjahat siber selalu melakukan update dalam kejahatannya sehingga modus kejahatan maupun
malware baru terus muncul, maka edukasi kepada karyawan tetap perlu dilakukan. Kenyataan
yang disayangkan adalah bahwa sebagian besar serangan yang diaktifkan email adalah hasil
dari kesalahan manusia, meskipun karyawan mungkin merupakan tautan yang lemah, mereka
juga merupakan garis pertahanan pertama Perusahaan.

Bentuk edukasi kepada karyawan ini dilakukan menyeluruh kepada seluruh bagian dalam
Perusahaan, diantaranya:
1. Tidak membuka lampiran dari alamat email yang tidak mereka kenali
2. Pemahaman pentingnya memperbarui kata sandi secara teratur dengan kata sandi yang
unik dan kompleks yang berisi huruf besar dan kecil, angka, dan simbol
3. Jenis penipuan phishing dan bagaimana cara menemukannya

Memberikan edukasi mengenai keamanan yang teratur dan komprehensif kepada karyawan
akan membantu meminimalkan ancaman dan menghentikan kesalahan konyol yang dapat
membuat Perusahaan menjadi korban pelanggaran data yang serius.

Sources:
1. Sharton, Brenda R. (May 2020). How Organizations Can Ramp Up Their Cybersecurity Efforts
Right Now. Source: https://hbr.org/2020/05/how-organizations-can-ramp-up-their-
cybersecurity-efforts-right-now
2. McLaughlin, Laurianne. (Februari 2020). CIO role 2020: Everything you need to know about
today’s Chief Information Officers. Source: https://enterprisersproject.com/
3. Mcdonald, Craig. (November 2017). Warning: Our Brains Are on Autopilot Most of the Time.
Source: https://www.mailguard.com.au/blog/our-brains-are-on-autopilot-most-of-the-time
4. UKEssays. (November 2018). Growing Issues With Phishing Scams Information Technology
Essay. Retrieved from https://www.ukessays.com/essays/information-technology/growing-
issues-with-phishing-scams-information-technology-essay.php?vref=1